10秒后自動(dòng)關(guān)閉
服務(wù)器為何一定要做系統(tǒng)安全加固

作為三大入侵途徑之一的“系統(tǒng)漏洞”,是黑客經(jīng)常利用的對(duì)象。

服務(wù)器用途廣泛,例如共享服務(wù)器、存儲(chǔ)服務(wù)器、打印服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器等等。因此開發(fā)商發(fā)布操作系統(tǒng)時(shí),為了兼容性,默認(rèn)不會(huì)對(duì)系統(tǒng)安全做嚴(yán)格的限制,尤其是Windows Server系統(tǒng)。

而大部分用戶只用做網(wǎng)站用途,默認(rèn)的安全配置就顯得非常寬松,給黑客入侵提供了捷徑,因此需要做一些必要的安全加固,收緊寬松權(quán)限,方可防止黑客入侵。例如網(wǎng)站服務(wù)器肯定不需要打印服務(wù)和共享服務(wù),而這些服務(wù)危險(xiǎn)性卻非常高。


1、有哪些安全風(fēng)險(xiǎn)

首先我們來看一下操作系統(tǒng)默認(rèn)的高危風(fēng)險(xiǎn),我們以cmd.exe入侵利用為例。

cmd.exe是windows操作系統(tǒng)必帶的核心文件之一,幾乎所有軟件都會(huì)用到cmd.exe,但其權(quán)限存在很大的安全風(fēng)險(xiǎn),默認(rèn)允許所有人訪問。(如下圖)

 cmd.jpg

Users表示所有人,具有權(quán)限“讀取和執(zhí)行”,即所有人都可以執(zhí)行cmd.exe。


(1)先上傳phpspy,然后利用cmd.exe創(chuàng)建系統(tǒng)賬戶,如下圖:

2.jpg


賬戶創(chuàng)建成功,如下圖:

3.jpg


(2)利用cmd.exe提權(quán)為管理員,如下圖:

4.jpg


提權(quán)成功,如下圖:

5.jpg


只要是未加固過的操作系統(tǒng),都可以通過上述方式獲得管理員權(quán)限,是不是很恐怖?


2、如何加固系統(tǒng)安全

或許您也在網(wǎng)上找了很多加固方法,這些方法都有兩個(gè)共同點(diǎn):簡單、片面。

大部分都是講述禁用危險(xiǎn)服務(wù)、加固幾個(gè)關(guān)鍵文件權(quán)限、配置審核策略之類。之所以網(wǎng)上流傳的方法很簡單,是因?yàn)榘踩藛T并不會(huì)把壓箱底的絕活公諸于眾;即使公布了,很多用戶也用不了,因?yàn)槊颗_(tái)服務(wù)器安裝的內(nèi)容不一樣,容易導(dǎo)致服務(wù)異常。


安全防護(hù)遵循木桶原理,任何一個(gè)漏洞,都可能導(dǎo)致全盤入侵。操作系統(tǒng)結(jié)構(gòu)異常復(fù)雜,要做到全面安全,就必須對(duì)每一個(gè)文件進(jìn)行加固,這個(gè)工程量非常浩大,純?nèi)斯ぜ庸田@然是不太可能的,唯有使用加固工具,并對(duì)兼容性進(jìn)行優(yōu)化處理。


為了解決用戶安全加固難題,護(hù)衛(wèi)神·防入侵系統(tǒng)推出了免費(fèi)安全加固服務(wù),所有用戶均可在線加固(如下圖)。該模塊是護(hù)衛(wèi)神結(jié)合二十年安全經(jīng)驗(yàn)積累,開發(fā)而成的自動(dòng)化加固軟件。主要加固內(nèi)容有:系統(tǒng)服務(wù)加固、系統(tǒng)文件加固、功能角色加固、系統(tǒng)組件加固、數(shù)據(jù)盤加固、PHP安全加固、SSH遠(yuǎn)程加固、其他加固優(yōu)化。為了讓大家用得放心,除了不斷優(yōu)化軟件兼容性,我們還配備工程師在線服務(wù),一旦加固后出現(xiàn)異常,工程師免費(fèi)幫你解決。該軟件已經(jīng)過上萬臺(tái)服務(wù)器實(shí)踐,效果可靠、安全穩(wěn)定。缺點(diǎn)就是加固時(shí)間有點(diǎn)長,短則10多分鐘,長則一小時(shí)以上(具體時(shí)長由系統(tǒng)性能和文件數(shù)量決定)。

jiagu.jpg


3、安全沒有終點(diǎn)

做好了系統(tǒng)安全加固,并不是說服務(wù)器就一定安全了。還應(yīng)該部署具有一流防護(hù)能力的安全防護(hù)系統(tǒng),主動(dòng)防御黑客層出不窮的各種入侵手段,才能解決安全問題。同時(shí)務(wù)必定期更新系統(tǒng)補(bǔ)丁,修復(fù)最新的安全漏洞,只有這樣才能讓服務(wù)器持久安全。(PS:Windows補(bǔ)丁一般在月初發(fā)布,Linux則不定

最后一句話總結(jié):對(duì)服務(wù)器而言,系統(tǒng)加固、補(bǔ)丁更新、防護(hù)系統(tǒng),三者缺一不可,唯有全部具備,方能阻止黑客入侵。